Hoe gaan we verantwoord om met een nieuw systeem van digitale identiteit?
Dat digitale identiteit een steeds prominentere rol krijgt in de maatschappij en op de politieke agenda blijkt zowel uit het onlangs verschenen coalitieakkoord als uit de plannen van de voorzitter van de Europese Unie. Maar hoe ga je verantwoord en zorgvuldig om met deze vorm van identiteit?
Op 15 december jl. publiceerde de Dutch Blockchain Coalition (DBC) het artikel ‘De belofte van een nieuwe digitale identiteit vereist voortdurende waakzaamheid’. Naar aanleiding van dit artikel heeft Follow The Money (FTM) contact met de DBC gezocht. Onlangs verscheen hun artikel ‘Wie controleert straks onze digitale identiteit?’ waarin ook Jacob Boersma van de DBC aan het woord komt.
‘We maken nu het identiteitssysteem voor de volgende generatie. Dat kunnen we op een goede of slechte manier doen. Maar daarna zitten we eraan vast,’ zegt Jacob Boersma.
Hoe gaat het nieuwe systeem voor digitale identiteit vorm krijgen? Wordt het een centraal of een decentraal georganiseerd systeem. En wat zijn de overwegingen? Laten we het alsjeblieft meteen goed doen, zeggen experts volgens FTM.
De ontwikkeling van een Europese digitale identiteit gebeurt op dit moment op meerdere vlakken, zoals eIDAS en ESSIF (European Self-Sovereign Identity Framework). Het is van groot belang dat de Nederlandse overheid direct en indirect (door het stimuleren van Nederlandse experts van kennisinstellingen en tech-bedrijven) invloed blijft uitoefenen op deze standaarden. Dit is vooral van belang omdat deze standaarden nog wel eens in besloten omgevingen worden ontwikkeld, zonder de transparantie die gebruikelijk is bij open source standaardisatietrajecten. Het risico op een standaard die in naam en terminologie decentraal lijkt maar in de praktijk overheden of bedrijven mee laat kijken met elke interactie moeten we zien te vermijden.
De DBC heeft in 2021 een visiedocument gepubliceerd waarin de belangrijke principes van digitale identiteit zijn uitgewerkt door een team van experts waaronder juristen en technici. In dit visiedocument geven we ook nadrukkelijk aan dat Self-Sovereign Identity (SSI) geen wondermiddel is. Er zijn grote uitdagingen bij het ontwerp en ook na de invoering, om te zorgen dat een dergelijk systeem ook echt in het belang van burgers blijft werken. Maar met een blijvende genuanceerde blik en scherpe, onafhankelijke analyse kan decentrale identiteit een stuk dichter bij de belofte komen van zelf-soevereiniteit van burgers dan de centrale oplossingen die we nu hebben.
Link naar FTM-artikel ‘Wie controleert straks onze digitale identiteit?’.